Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.
Apple временно отключила всем владельцам умных часов Watch функцию Walkie-Talkie В прошлом году с операционной системой watchOS 5 на умных часах Apple Watch дебютировала функция Walkie-Talkie, которая позволяет общаться посредством часов, имитируя рацию. И вот сегодня стало известно, что Apple временно отключила функцию. Приложение с часов у пользов...
Не баг, а фича: Apple FaceTime позволяет подслушивать и подсматривать за пользователем Apple обещает решить проблему до конца недели.
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Серьезная ошибка FaceTime позволяет подслушивать пользователей Apple работает над устранением ошибки сервиса FaceTime, которая позволяет любому пользователю видеть аудио и видео с вашего iPhone или iPad, даже если вы не отвечаете на вызов. Подробнее об этом читайте на THG.ru.
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов. Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей Ошибка в популярном приложении для Apple Watch позволяла слушать микрофон iPhone без разрешения.
Функция рации вернулась в умные часы Apple Watch В начале месяца Apple отключила всем владельцам умных часов Watch функцию Walkie-Talkie, которая позволяет использовать часы в качестве рации. Apple обнаружила в ПО дыру в безопасности, позволяющую подслушивать других пользователей. Компания отметила, что ей неизвестны ...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
В Magento исправили баги, позволявшие перехватить контроль над магазином Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.
В FaceTime нашли баг, который позволяет подслушивать пользователей Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока нет.
WhatsApp научились взламывать при помощи видео Череда проблем приложения WhatsApp продолжается. Напомним, что ранее владельцы смартфонов некоторых моделей пожаловались на ухудшение автономности устройств после обновления WhatsApp. На этот раз в приложении была найдена уязвимость, которая позволяет злоумышленникам во...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
В Chrome устранят лазейку, позволяющую сайтам блокировать посетителей с активированным режимом Incognito В будущих версиях браузера Chrome будет устранена лазейка, позволяющая веб-сайтам обнаруживать и блокировать пользователей, которые пытаются получить к ним доступ, используя режим приватного просмотра. Режим приватного просмотра не только не хранит локально историю посещений...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Пользователи Android Auto жалуются на неразрешимую проблему Пользователи автомобильной платформы Google начали жаловаться на проблемы с главной полезной функцией Android Auto. А именно так думают многие о встроенном голосовом помощнике Google Assistant. «Ассистент» в автомобилях либо не «слушает&raq...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Баг позволяет читать зашифрованные письма Apple Mail в macOS Разработчикам Apple известно об этой проблеме с лета текущего года, однако патчей до сих пор нет.
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
Xiaomi наконец-то начала устранять недочеты проблемных Mi Watch Умные часы Xiaomi Mi Watch поступили в продажу три недели тому назад, но беспроблемным релиз не получился: многие пользователи сразу стали жаловаться на различные программные недочеты. И вот сейчас компания готова исправить свои ошибки: анонсировано первое обновление ПО...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Уязвимость в коде R6: Siege позволяет отправить врагов в небеса Устранить проблему пока не могут
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
НСПК «Мир» представила аналог Google Pay НСПК «Мир» представила сервис Mir Pay, позволяющий осуществлять бесконтактные транзакции. На текущий момент воспользоваться его услугами могут лишь обладатели Android-смартфонов.
Google добавила в Gmail поддержку динамических сообщений. Что это такое? Назвать Gmail неудобным почтовым клиентом, особенно после недавнего обновления в стиле Material Design 2.0, просто не поворачивается язык. Google проделала большую работу по совершенствованию его интерфейса, сведя к минимум количество действий для доступа к той или иной фун...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
У флагманских смартфонов OnePlus снова проблемы В последние дни у смартфонов OnePlus вдруг начали появляться различные проблемы. Сначала OnePlus 5 и 5T, получив обновление Android 9.0 Pie, у многих пользователей оказались вовсе не так стабильны, как хотелось, затем OnePlus 6 с 6T начали разряжаться слишком ...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Samsung выпустила микросхему для дисплея с разрешением 8К Компания Samsung представила микросхему для дисплея с достаточной пропускной способностью 4 Гбит/с, которая позволит передавать истинные изображения 8K на панели телевизоров. В то же время, это устранит необходимость в рамках, где обычно скрыта электроника, что позволяет...
Команда Monero устранила баг в ПО кошельков Ledger, из-за которого транзакции осуществлялись некорректно Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. We have, in collaboration with the Ledger team, successfully managed to recover the ‘lost’ funds of the users affected by the ...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...
Стартовало открытое бета-тестирование Microsoft Edge на Chromium Стартовало публичное тестирование новой версии браузера Microsoft Edge, построенной на базе проекта Chromium. Компания Microsoft пока не сделала каких-либо официальных заявлений по этому поводу, однако сайт Microsoft Edge Insider уже обновлён и позволяет всем пользователям ...
Почему Google и Apple удалили из своих магазинов три приложения для свиданий Сегодня стало известно, что Google и Apple удалили три приложения для знакомств из своих магазинов приложений после того, как Федеральная торговая комиссия США (FTC) заявила, что этими приложениями могут пользоваться дети. Подобные приложения в современном мире в принципе н...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Apple улучшила систему рекомендаций Apple Music в iOS 12.3 Система рекомендаций Apple Music всегда оставляла желать лучшего. Во всяком случае, будет куда проще найти тех, кому она не нравится, нежели тех, кого удовлетворяет. К счастью, в Купертино это понимают, а потому время от времени совершенствуют работу алгоритмов, отвечающих ...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Разработчики AnTuTu сравнили Snapdragon 855 по производительности со Snapdragon 845 и Exynos 9820 Разработчики популярного тестового приложения AnTuTu опубликовали результаты собственного тестирования однокристальной системы Qualcomm Snapdragon 855. Следующая иллюстрация позволяет оценить, насколько Snapdragon 855 быстрее, чем Snapdragon 845 и Exynos 9820. Неизвест...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Google добавил в поиск новую карточку с похожими запросами Она позволяет посмотреть предыдущие запросы, связанные с текущим
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Apple наградит подростка, который нашел ошибку в FaceTime Недавно, 14-летний подросток, Грант Томпсон (Grant Thompson) обнаружил ошибку в приложении FaceTime, которая позволяет подслушивать и подсматривать за другими пользователями. Это открытее принесло ему признание и награду. Подробнее об этом читайте на THG.ru.
Разработчик Zap Wallet представил инструмент для покупки биткоина в сети Lightning Network У пользователей биткоина появился новый инструмент, позволяющий осуществлять моментальную покупку криптовалюты в сети Lightning Network при помощи банковских карт. Решение под названием Olympus представил разработчик Zap Wallet Джек Маллерс. По его словам, новый инструмент п...
Многие звонки от имени Google Duplex осуществляют люди, а не ИИ Система резервирования Google Duplex, которая позволяет виртуальному помощнику Google Assistant осуществлять телефонные звонки и общаться с людьми, постепенно разворачивается в США. Но это вовсе не означает, что искусственный интеллект действительно работает с каждым телефон...
Мониторы Samsung Space Monitor с креплением как у настольной лампы появились в России Компания Samsung Electronics объявляет о старте российских продаж мониторов Space Monitor, которые были представлены в начале этого года на выставке Consumer Electronic Show 2019. Новинка получила эргономичную подставку, которая позволяет максимально эффективно использ...
Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Новая версия OneUI 2.0 устранила серьезную проблему в Samsung Galaxy S10 Известный сетевой информатор под ником Ice Universe подтвердил, что третья бета-версия фирменной оболочки OneUI 2.0 на базе операционной системы Android 10 исправила проблему на смартфонах Samsung Galaxy S10. Проблема заключалась в том, что сделанные фотографии получали...
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Google позволит автоматически удалять данные, позволяющие отслеживать передвижения пользователей Компания Google внедряет новую функцию для учётных записей пользователей, которая позволит автоматически удалять данные об «Истории местоположений» и «Истории приложений и веб-поиска» через заданный период времени. Пользователи смогут удалять эти данные через 3 или 18 месяце...
Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.
В Edge Canary тестируется встроенный переводчик сайтов на базе Microsoft Translator Многие пользователи социальной сети Reddit неожиданно обнаружили новую функцию в предварительной версии Edge на Chromium из ветки Canary, которая позволяет автоматически переводить сайты на другие языки при помощи сервиса Microsoft Translator. Соответствующая иконка появляе...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Функция совместного использования экрана появилась в мобильной версии Skype Настольная версия программы Skype уже давно позволяет пользователям осуществлять совместное использование экрана. Разработчики объявили о том, что эта популярная функция теперь доступна пользователям мобильной версии Skype для программных платформ Android и iOS.
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
WhatsApp получит официальную поддержку iPad WhatsApp может получить нативную поддержку iPad уже в самое ближайшее время. Соответствующие указания были найдены журналистами издания WABetaInfo, специализирующегося на функциональных возможностях мессенджера, в актуальной сборке мессенджера. Они обследовали последнее обн...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
«Не баг, а фича»: Уязвимость Apple FaceTime позволяет подслушивать и подсматривать за собеседником до того, как тот примет вызов С выпуском финальной версии обновления iOS 12.1 в октябре прошлого года пользователи iOS получили поддержку групповых видеозвонков FaceTime, в которых одновременно смогут участвовать до 32 человек. Теперь же в ПО FaceTime обнаружили серьезную ошибку, которая как раз связана ...
«ПриватБанк» закрывает сервис iPay. Он позволял использовать смартфон как POS-терминал Стало известно, что «ПриватБанк» решил закрыть сервис iPay, позволяющий малому и среднему бизнесу принимать бесконтактные платежи по банковским картам с помощью смартфонов. В разосланных по электронной почте пользователям уведомлениях говорится, что сервис прекратит работу 2...
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Разработчики WhatsApp исправили уязвимость, позволявшую получать доступ ко всем сообщениям Уязвимость, о существовании которой на прошлой неделе сообщил исследователь в сфере кибербезопасности под ником Awakened, позволяла хакерам получить доступ к сообщениям пользователей при помощи зараженного GIF-файла.
DeviceLock DLP выявит сотрудников, которые собрались уволиться Функция «Поиск работы» семейства продуктов DeviceLock DLP позволяет управлять блокировкой или разрешением доступа, осуществлять протоколирование, оповещение и теневое копирование запросов на рекрутинговые сервисы.
Mail.Ru Group выпустила «безопасный» браузер Atom: за найденную в нём уязвимость обещают 1 млн рублей Он похож на «Яндекс.Браузер» и позволяет открыть вкладку инкогнито в один клик.
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Google посчитала приложение Xiaomi шпионским и заблокировала его на смартфонах пользователей Как и многие китайские производители, Xiaomi дополняет интерфейс Android своим собственными разработками и предустанавливает массу приложений. Возможно, компания слишком широко трактовала рамки сбора информации для рекламы. Пользователи приложения Xiaomi Quick Ap...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.
Одна из основных камер «Хаббла» перестала работать 28 февраля текущего года камера ACS (Advanced Camera for Surveys) телескопа «Хаббл» перестала работать. Как сообщается на сайте миссии, аппарат работает в обычном режиме, осуществляя наблюдения при помощи других инструментов, в то время как специалисты пытаются выяснить прич...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Apple выпустила iOS 12.3.1 с исправлением ошибок В череде крупных обновлений iOS, пестрящих нововведениями, мы почти забыли о том, что существуют апдейты третьего порядка, которые хоть и не несут в себе новых функций, исправляют всевозможные баги и уязвимости. Но сегодня Apple решила напомнить нам об их существовании и вы...
RCE-проблема угрожает половине почтовых серверов в интернете В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах.
Apple ничего не сделает: найден неуязвимый джейлбрейк iPhone и iPad Пользователь Twitter под ником axi0mX нашёл в iOS-девайсах серьезную уязвимость, позволяющую установить на относительно свежие iPhone и iPad джейлбрейк, с которым Apple ничего не сможет сделать.
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Создан новый сервис для поиска людей «ВКонтакте» по фотографии Пару лет назад был очень популярен сервис FindFace, принадлежащий компании NtechLab, который позволял найти человека в социальной сети «ВКонтакте» по одной только фотографии. Достаточно было сделать снимок, после чего система сама находила страничку пользователя. В конце пр...
Как создавать группы контактов в iPhone и iPad Многие пользователи iOS наверняка пытались, но не смогли найти функционал, позволяющий создать группы контактов в iPhone или iPad. Очевидная польза от данного метода сортировки заключается в том, что пользователь может гораздо быстрее найти необходимый номер среди большого к...
Gemini 2 — безошибочный поиск и удаление дубликатов файлов на Mac Утилита Gemini для компьютеров Mac позволяет освободить место и ускорить работу компьютера за счет удаления продублированных и похожих файлов. Такой «умный» поиск стал возможным благодаря специальному алгоритму, с помощью которого приложение «знает», какие файлы трогать нель...
Как активировать Touch Bar в Windows 10 В 2016 году Apple серьёзно обновила линейку MacBook Pro, добавив сенсорную панель Touch Bar. Изначально, эта идея казалось беспроигрышной — пользователь получал дополнительный экран, с помощью которого можно было напрямую взаимодействовать с приложениями. Однако, даже...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Устал от уборки пыли в доме? Вертикальный пылесос решит все проблемы Вы помните времена, когда уборка в доме осуществляла при помощи ведерка с водой и тряпкой, и веником? Да, на их смену, пришли пылесосы, которые достаточно быстро набрали популярность среди населения. Однако технологии не стоят на одном месте и вместе с этим устройства тоже п...
Boeing задействует два бортовых компьютера для устранения проблем в самолётах Boeing 737 Max Компания Boeing, похоже, нашла решение проблемы с самолётами Boeing 737 Max, выявленной в июне. Осведомлённые источники утверждают, что компания разрабатывает новое программное обеспечение, которое будет использовать данные обоих компьютеров управления полётом самолета для п...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Такой iOS 13 точно не будет. А хотелось бы Считанные часы остаются до начала WWDC 2019, хедлайнером которой, безусловно, станет новая версия операционной системы iOS. Тем не менее до сих пор непонятно, как точно будет выглядеть iOS 13: да, в Сети гуляет множество концептов и якобы «утечек», но до самой презентации н...
Как научить быстрый просмотр Quick Look и Finder на Mac понимать avi, mkv, flv, json и другие типы файлов Встроенный в macOS просмотрщик Quick Look многим нравится за его простоту и надежность. Эта утилита позволяет автоматически осуществлять предпросмотр выбранных файлов за счет простого нажатия клавиши Пробел. Но у этого инструменты есть свои ограничения. Apple посчитала многи...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
СМИ: Apple тратит «сотни миллионов долларов» на создание игр для сервиса Arcade и предлагает разработчикам бонусы за эксклюзивность В конце марта состоялся анонс игрового сервиса Apple Arcade. Напомним, в отличие от ряда других игровых сервисов по подписке, которые осуществляют стриминг игрового процесса с удалённого сервера на устройство пользователя, Apple Arcade позволяет устанавливать игры из App Sto...
Все жесты трекпада в MacBook и на внешнем Magic Trackpad + возможности Force Touch Трекпад Magic Trackpad от Apple позволяет использовать разнообразные мультитач жесты. Этому способствует немалая рабочая поверхность устройства. Полезные действия можно осуществлять как одним пальцем, так и несколькими: нажимая, смахивая, сводя вместе или разводя. А трекпад ...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Бета-версия прошивки для камеры GoPro Fusion добавила поддержку захвата видео 5,8K GoPro выпустила свежее общедоступное предварительное обновление прошивки (2.0 Beta) для своей сферической камеры Fusion, позволяющее осуществлять захват видео в разрешении вплоть до 5,8K при 24 кадрах/с (при склейке последовательность кодируется в разрешение 5,6K). ...
Jonsbo T8 порадовал компактностью В последнее время пользователи стали очень активно любить компактные корпуса для своих ПК, так как это позволяет не ставить на рабочий стол здоровенную бандуру, которая занимает громадную часть рабочего пространства. Намного интереснее поставить все комплектующие в небольшой...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Информаторы уверяют, что iOS 13 устранят элемент интерфейса, раздражающий многих пользователей Как заявил в сервисе микроблогов Twitter один из участников XDA Developers Макс Вейнбах, компания Apple продолжает работать над улучшением пользовательского интерфейса своей мобильной операционной системы. И в грядущем обновлении iOS 13 будет устранена функция, раздражающая ...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Caller Name Announcer Pro 4.70 Приложение «Caller Name Announcer Pro» озвучивает имя абонента, когда он вам звонит или отправляет сообщение. Эта программа, которая мгновенно определяет абонента, вы даже не успеете дотянуться до телефона и посмотреть на экран. Наше приложение также способно идентифицироват...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
YouTube Premium наконец позволяет скачивать видео разрешением 1920 х 1080 пикселей Платный сервис YouTube Premium позволяет смотреть видеоролики без рекламы, кроме того, вы также можете скачивать видео для просмотра на своем устройстве без интернет-подключения. До этого момента популярный сервис позволял загружать клипы только в разрешении 1280 х 720 ...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Microsoft выпустила платформу для создания медицинских чат-ботов Спустя три года разработок платформа была запущена на Azure Marketplace - цифровой площадке для приложений облачной инфраструктурыMicrosoft Azure. Healthcare Bot позволяет разработчикам создавать чат-боты для оценки симптомов, побочных лекарственных реакций и других интересу...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Еще одна ошибка Windows 10 вызывает высокую загрузку процессора и нарушает работу IME Windows 10 KB4515384, выпущенная для всех 10 сентября с исправлениями безопасности и улучшениями качества, страдает от еще одной ошибки. KB4515384 содержит исправления безопасности и исправление ошибки Cortana, приводящей к высокой загрузке ЦП в некоторых системах, но пользо...
Найдено необычное применение Face ID В 2017 году Apple представила iPhone X, который получил передовой 3D-сканер лица Face ID. За это отвечают датчики TrueDepth, считывающие глубину и черты лица. Но, как выяснилось, распознавание по лицу — далеко не единственный сценарий применения Face ID. На днях в маг...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Ученые показали, как человек распознает разные вкусы еды Каждый день мы потребляем в пищу разную еду — сладкую, горькую, соленую. Конечно, в первую очередь за определение вкусов отвечают рецепторы на луковицах языка, но в любом случае полученная информация все равно обрабатывается на уровне головного мозга. Несмотря на то, ...
Apple исправила ошибку подслушивания FaceTime Компания Apple сообщила, что исправила программную ошибку, которая позволяла пользователям iPhone видеть и слышать людей через приложение для вызова FaceTime даже до того, как они отвечали на звонок. Ранее на этой неделе Apple отключила функцию, после сообщений средств массо...
Как открыть сайт icloud.com (Найти iPhone, iCloud Drive) на Android, iPhone и iPad Сайт iCloud.com позволяет пользователям получить доступ к различным функциям облачного сервиса iCloud от Apple, в том числе «Найти iPhone», на любом устройстве с установленным браузером. Владельцы iPhone или iPad могли заметить, что при попытке войти на сайт с мобильного уст...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Microsoft Store на ARM-устройствах больше не показывает несовместимые приложения и игры Наличие приложения или игры в магазине Microsoft Store отнюдь не означает, что оно будет работать в операционной системе Windows 10 on ARM. В большинстве случаев разработчикам требуется перекомпилировать или обновить свои приложения, чтобы добавить поддержку ARM-устройств. ...
В Twitter признались, что использовали данные пользователей без разрешения Об этом говорится в опубликованном на сайте соцсети заявлении.Согласно ему, если пользователи просматривали в соцсети рекламу в телефоне о каком-либо мобильном приложении, после чего каким-то образом взаимодействовали с этим приложением (например, устанавливали его), Twitter...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Как в Viber сменить номер телефона и не потерять контакты и переписку Разработчики мессенджера Viber представили функцию, позволяющую пользователям легко сменить номер телефона без потери аккаунта, переписки и контактов. Теперь, для того чтобы изменить номер телефона в Вайбере нет необходимости выполнять сложные манипуляции — необходимые инстр...
Как обновить смартфоны Huawei на Android 10 Huawei выпустила Android 10 для десяти своих смартфонов, но установить их можно только по-хитрому Несмотря на то что этой весной США наложили на Huawei санкции и запретили ей использовать наработки американских предприятий в своих смартфонах, только два аппарата из почти цел...
Обновление 13.2.3 для iOS и iPadOS Apple выпустил обновление для операционной системы iOS и iPadOS. С версией 13.2.3 для iOS и iPadOS, по мнению Apple, будут устранены различные проблемы с поиском. Почтовая программа Apple была улучшена. У пользователей возникали трудности с почтой, файлами и заметками. Были ...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Как работает «Войти с Apple» в iOS 13 В рамках презентации iOS 13 Apple показала еще одну функцию — «Войти с помощью Apple». Это специальная кнопка, которая позволяет пользователю iOS 13 авторизоваться в приложении по аналогии с аккаунтом Google, Twitter или Facebook. Другими словами, войти в то или иное ...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
В Android-версии Chrome появится режим «картинка в картинке» Режим «картинка в картинке» (Picture-in-Picture) уже доступен для ПК-версии браузера Google Chrome, а также в некоторых приложениях для Android-устройств, таких как YouTube, VLC Player, Google Play Movies, Google Duo и Google Maps. В данный момент Google уже...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Инструменты для разработчиков приложений, запускаемых в Kubernetes Современный подход к эксплуатации решает множество насущных проблем бизнеса. Контейнеры и оркестраторы позволяют легко масштабировать проекты любой сложности, упрощают релизы новых версий, делают их более надежными, но вместе с тем создают и дополнительные проблемы для раз...
[Из песочницы] Топ 5 ошибок в моих ReactJS приложениях Больше 4х лет назад я влюбился в ReactJS и с тех пор все Fron End приложения разрабатываю при помощи этого замечательного инструмента. За это время я и команды, в которых мне повезло поработать, наделали кучу ошибок, многие из которых были благополучно исправлены. Множество ...
[Из песочницы] Как сделать так, чтобы Daily/Stand-up не был похожим на встречу по статусу? Хотя Daily Scrum или Stand-up встречи принципиально отличаются от отчетных встреч, иногда первые становятся похожими на вторые. Чтобы этого избежать, давайте рассмотрим отличия хорошего эффективного Daily/Stand-up и не лучшей сферической встречи по статусу в вакууме, а затем...
[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
В Microsoft сообщили, что пользователи Windows 10 могут спокойно извлекать флешки из USB-порта без дополнительных усилий Рекомендацией безопасно извлекать USB-носители пренебрегают многие пользователи, но теперь разработчики Windows 10 сообщили, что в свежей версии ОС появилась функция "быстрое извлечение", позволяющая без опасений отключать флешку.
Обыкновенный кнопочный мобильник от Nokia Компания Nokia выпустила новинку похожа на один из самых первых телефонов компании. Объем энергонезависимой памяти равен 4 МБ, что позволяет хранить до 500 SMS-сообщений и две тысячи контактов в телефонной книге.Телефон имеет пока только один окрас серого цвета. За питание ...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Доступна для скачивания Windows 10 Build 18362.449 Корпорация Майкрософт выпустила дополнительное накопительное обновление для Windows 10 версии 1903 (обновление за май 2019 г.), чтобы исправить множество досадных проблем. Дополнительный патч поставляется через Центр обновления Windows, а также доступны прямые ссылки для заг...
Новое видео демонстрационное Samsung Galaxy Fold Samsung еще не начала продажи смартфона Galaxy Fold, однако уже есть счастливчики кто пользуется им уже сейчас. Новое видео демонстрирует реальное использование смартфона пользователем в действии. Телефон хорошо справляется с большинством задач, особенно с функцией «Непр...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
«ВКонтакте» выпустил мессенджер для ПК, очень похожий на Telegram «ВКонтакте» завершил бета-тестирование десктопного мессенджера, который позволяет общаться с пользователями «ВК», не заходя на сайт. Несмотря на длительное сотрудничество с силовыми структурами, компания Mail.ru упоминает «защищённые голосовые и видеозвонки через мессендже...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Wari позволяет клиентам осуществлять финансовые услуги с помощью WhatsApp Париж, 22 мая 2019: Более миллиарда человек в более чем 180 странах мира используют мессенджер WhatsApp для общения с друзьями и близкими в любое время и в любом месте, что послужило поводом для Wari интегрировать в WhatsApp бизнес-решение, позволяющее клиентам по всему миру...
Google учитывает пожелания участников бета-теста Android Q. Смахивание уведомлений можно будет настроить по своему вкусу Первая бета-версия Android Q принесла с собой ряд изменений, однако не все они нравятся пользователям. Например, в Android 9 Pie вы можете быстро провести пальцем влево или вправо, чтобы убрать уведомление, или медленно сдвинуть его, чтобы отобразить другие параметры. О...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Как исправить проблемы в работе функции Always On Display на Galaxy S10 Функция Always On Display еще со времен Galaxy S7 и Galaxy S7 Edge позволяет кастомизировать экран и выводить на него массу полезной информации, упрощая работу со смартфоном от Samsung. Недавно мы даже рассказывали вам о том, как правильно настроить эту фичу в Galaxy S10. К...
Huawei P30 заблокировали в магазине приложений Android Впервые проблема была описана разработчиком приложений Полом О'Брайеном, который сообщил, что его Huawei P30 Pro сначала без проблем прошёл проверку SafetyNet (службой Google, которая проверяет, работает устройство на подлинном сертифицированном программном обеспечении ...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Facebook представил Avatars – аналог Bitmoji от Snapchat Facebook запускает новую функцию Avatars – возможность для пользователей визуально представлять себя в чатах и в комментариях под публикациями. Avatars позволяет создавать уникальный цифровой образ для использования его в чатах Messenger и новостной ленте Facebook. На текущи...
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Bluetooth-трекер Tile Mate с диапазоном 150 футов Крошечный трекер можно подключить к любому продукту, который вы можете потерять, и затем его можно найти с помощью приложения Tile. Tile Mate может похвастаться длинной дистанцией 150 футов и поставляется со сменным аккумулятором. Крошечный трекер Bluetooth вместе с приложе...
Монитор LG 27UL550-W обладает временем отклика в 5 мс Дебютировал новый монитор LG 27UL550-W с 27-дюймовым экраном. Разрешение аппарата составляет 3840 на 2160 пикселей. Устройство обладает также контрастностью 1000:1 и временем отклика — 5 мс. Углы обзора по горизонтали и вертикали достигают 178 градусов. В мониторе реализова...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Недостатки исправлены. Samsung придумала, как сделать Galaxy Fold прочнее На прошлой неделе было объявлено, что Samsung устранила дефект, вызывавший проблемы с гибким экраном Galaxy Fold, но подробности компания не раскрыла, да и новый срок начала поставок и продаж пока не объявлен. Корейское издание Yonhap News сумело выяснить, ...
Портал AndroProblem решает все проблемы с гаджетами Владельцы телефонов системы Android не редко сталкиваются с разными проблемами в виде поломок или невыполнения заданных задач. Решить их порой самостоятельно сложно, поэтому приходится обращаться за помощью в сервисные центры. Довольно часто на решение таких проблем уходи не...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
CI/CD с помощью AWS и Bamboo Наша команда состоит из одного разработчика и одного DevOps инженера. Я отвечаю за разворачивание приложения в кластере Amazon ECS. В качестве CI/CD сервера я использую Bamboo. В этой статье я подробно расскажу, как я осуществляю разворачивание приложения в dev-среде. Чита...
Накопительное обновление KB4515384 не ломает меню Пуск Microsoft заявляет, что печально известное накопительное обновление KB4515384 для Windows 10 версии 1903 не является причиной проблем с меню «Пуск» и поиском.Программный гигант выпустил это накопительное обновление 10 сентября в рамках цикла Patch Tuesday. Вскоре после запус...
Почему не работают групповые звонки в FaceTime На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечат...
Google начала бороться с похожими доменными именами Не так давно в интернет-обозревателе Google Chrome появилась новая функция. Речь идет о предупреждении пользователей о «похожих URL-адресах».
Новая версия MIUI 10 для Pocophone F1 исправит ошибки и улучшит камеру Компания Xiaomi официально сообщила о том, что финальная версия прошивки для смартфона Pocophone F1, которая улучшит возможности стоковой камеры, будет выпущена через две недели. Глава Poco India Манмохан Чандолу (Manmohan Chandolu) подтвердил, что уже совсем скоро в ка...
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
В WhatsApp и Telegram найдены проблемы безопасности Компания Symantec рассказала, каким образом злоумышленники могут получить доступ к данным, которые передаются через WhatsApp, Telegram и некоторые другие мессенджеры.
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Настраиваем спящий режим в Mac В сентябре прошлого года Apple выпустила обновление до macOS Mojave. Операционная система вышла на редкость стабильной, однако иногда проблемы всё же могут встречаться. Одна из наиболее известных неполадок — быстрый разряд аккумулятора MacBook в спящем режиме. В особо...
Windows 10 получает большое обновление с исправлениями критических ошибок После того, как в прошлом году была выпущена испорченная версия Windows 10 October 2018 Update Microsoft внесла значительные изменения в Центр обновления Windows, как и в само тестирование сборок. Проблемы с обновлением Windows 10 May 2019 Update были значительно ниже, но Mi...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Найден чудо-способ увеличить время работы старых AirPods Попробуйте! Главный минус беспроводных наушников AirPods — снижение времени автономной работы со временем. Через два-три года после начала использования время работы AirPods без подзарядки снижается с 4-5 часов до 1,5-2 часов. Однако, как выяснилось, существует ...
Последнее обновление Windows может подвесить систему Компания Microsoft сообщила, что последнее обновление Windows Patch Tuesday может вызвать проблемы при установке на компьютерах с Sophos Endpoint Protection Sophos Central или Sophos Enterprise Console (SEC). Система может зависнуть в процессе установки обновления или п...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
OnePlus 7T Pro получил обновление OxygenOS 10.0.4 Очередное обновление выпустили разработчики OnePlus для флагмана OnePlus 7T Pro. Прошивка вышла с номером OxygenOS 10.0.4 и весит всего лишь 166 МБ. В новом обновление исправили проблему с Bluetooth-подключением, оптимизировали производительность, также устранили ошибку с ...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Биткоин-биржа Kraken приобрела провайдера институциональных услуг Американская биткоин-биржа Kraken приобрела стартап Interchange, позволяющий институциональным инвесторам более эффективно управлять своими криптовалютными портфелями. Kraken acquires Interchange, creating the first full-service crypto trading platform: https://t.co/TAVd2Cp5...
Как увеличить производительность и время работы Android-смартфона По мере того, как мобильные игры становятся все более технически сложными, а их графика становится все лучше и лучше, смартфонам требуются более высокие характеристики, чтобы эти игры выглядели хорошо и работали плавно. Независимо от того, является ваш смартфон новинкой или...
WhatsApp для iPhone теперь позволяет вам заблокировать приложение с помощью Face ID или Touch ID WhatsApp включил новую опцию аутентификации Face ID для iPhone, которые поддерживают эту функцию, в последнем обновлении приложения для обмена сообщениями. Платформа, принадлежащая Facebook, уже несколько недель тестирует функцию для iPhone X и более новых устройств в своих ...
Google удаляет приложения из Play Store, которые запрашивают разрешения для SMS и журнала вызовов В прошлом году Google объявил, что изменит свою политику в отношении некоторых приложений, опубликованных в Play Store. Компания из Mountain-View очень серьезно относится к доступу к конфиденциальным данным и разрешениям, поэтому она больше не позволяет разработчикам выпуска...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Проблемы Android 10 Q Beta 4 устранены На прошлой неделе компания Google начала распространение четвертой бета-версии мобильной операционной системы Android 10 Q среди пользователей смартфонов Google Pixel. Сразу же после того, как первые пользователи опробовали Android 10 Q Beta 4, появились сведения&n...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Apple выпустила iOS 13.1.2 и iPadOS 13.1.2 с рядом важных исправлений Вчера Apple выпустила iOS и iPadOS 13.1.2, которое обеспечило исправления ряда ошибок в iOS и iPadOS 13.1.1, выпущенное ранее в пятницу. Обновления iOS и iPadOS 13.1.2 доступны на всех устройствах, имеющих на это право в настройках приложения. Чтобы получить доступ к обновле...
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников.
Binance запустила сервис внебиржевой «торговли блоками» Ведущая по объемам торгов криптовалютная биржа Binance запустила сервис «торговли блоками», который позволяет пользователям осуществлять сделки от 10 BTC вне основной торговой площадки. Block Trading Services with #Binance Trading Binance Trading offers a personali...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Баг в FaceTime позволил подслушивать и подсматривать за владельцами iPhone Изображение buzzfeednews.com В настоящее время в социальных сетях широко обсуждается значительная проблема, обнаруженная в работе сервиса голосовых и видео звонков FaceTime. Ошибка позволяет вам позвонить кому угодно через FaceTime, и сразу же услышать, что происходит вокр...
Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.
Apple выпустила macOS 10.15.1 beta 1 и отозвала iPadOS 13.2 beta 2 для iPad Pro macOS 10.15 неидеальна. Иначе зачем была нужна macOS 10.15.1 Несмотря на то что именно понедельник и вторник являются традиционными днями, на которые Apple обычно назначает выход обновлений своих операционных систем, на этой неделе всё произошло с точностью до наоборот. Проп...
Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...
Инвестиции «Цифры» в разработчика технологии «умного бурения» составили 9 млн долларов Компания «Цифра» приобрела за 9 млн долл контрольный пакет в компании «Геонавигационные технологии». Ключевой продукт «Геонавигационных технологий» — программный комплекс «Геонафт», позволяющий осуществлять максимально точное бурение ...
Google подслушивает пользователей Google прослушивает голосовые команды, которые получают смарт-колонки Google Home и цифровой помощник Google Assistant.
Обзор Quizlet. Учим язык по карточкам Сегодня мы поговорим о достаточно полезном приложении Quizlet, которое выглядит очень симпатично и позволяет за довольно короткий срок увеличить количество лексики, которую вы уже знаете. Это очень удобное приложение, которое работает даже в режиме оффлайн и не требует от ва...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Google Chrome защитят от скрытых загрузок Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности. Специалисты называют п...
В Киеве появились кнопки вызова полиции, которые могут 24/7 подслушивать и подсматривать за окружающими В Киеве начали появляться кнопки экстренного вызова полиции, которые позволяют быстро установить связь с оператором. Как сообщается на странице Kyiv Smart City в Facebook, на данный момент данные кнопки установлены на улице Салютной 2, где в июне открыли «смарт-улицу» с бесп...
Что такое Delegated Proof Of Stake, и при чем здесь стейкинг? 1 В чем разница между PoS и DPoS? Delegated Proof of Stake (или DPoS) – алгоритм консенсуса, созданный разработчиком Дэном Ларимером (Daniel Larimer) в 2014 году.Список известных проектов, использующих DPoS: BitShares Steemit Lisk Ark EOS PoS похож на прямую демократию, а DP...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Как сбросить SMC на новых Mac с чипом Apple T2 Чип Apple T2 успешно применяются в компьютерах Apple уже пару лет. Впервые этот сопроцессор появился в iMac Pro, а затем аналогичными чипами были оснащены последние модели MacBook Pro, MacBook Air и Mac Mini. Рядовые пользователи могут и не заметить большой разницы, однако ...
В Telegram появились геочаты, которые позволяют найти беседу рядом с вами Найти беседу или пользователя можно в радиусе от 100 метров до 6 км.
Фотогалерея дня: впечатляющие рендеры PlayStation 5 в разрешении 4K Во вторник в Сети появились эскизы комплекта для разработчиков PlayStation 5 или PlayStation 5 Dev Kit, которые выглядели очень необычно. Затем сразу несколько источников подтвердили, что эти эскизы действительно демонстрируют реально существующее устройство. В частнос...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Вероятно, NVIDIA работает над гибридным планшетом под кодовым названием Mystique Код, найденный в программном обеспечении NVIDIA Shield Experience, предполагает, что компания работает над новым гибридным устройством 2-в-1. Напомним, такие устройства можно использовать как в качестве планшета, так и в виде ноутбука, в зависимости от выполняемых задач. Код...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Google тестирует новый рекламный блок для сервисов по аренде авто Google Ads начал тестировать в результатах поиска новый рекламный блок для сервисов по аренде автомобилей. Новинку заметили специалисты SEMRush. Этот блок позволяет пользователям сравнить предложения от разных агентств. Для этого им нужно ввести тип аренды (например, эконом)...
Флагманские смартфоны OnePlus 6T начали разряжаться слишком быстро Пользователи флагманского смартфона OnePlus 6T начали жаловаться на слишком быструю разрядку аккумулятора. Первым на это обратил внимание один из пользователей Reddit, а затем подхватили многие другие. По словам одного из них, за последние день или два, врем...
Смартфоны Xiaomi уничтожаются обновлением У многих обладателей модели Mi 9 SE после обновления «по воздуху» и плановой перезагрузки смартфон превращался в «кирпич» выдав на экране сообщение «Система была уничтожена, нажмите кнопку питания для выключения» (The system has been destroyed, press power button to shutdown...
Twitter начал публичное тестирование функции сокрытия ответов на твиты для борьбы с токсичностью Еще в начале года стало известно, что социальная сеть Twitter разрабатывает новую функцию, позволяющую пользователям скрывать ответы на свои сообщения. И вот вчера разработчики сообщили о начале тестирования этой функции. Пока ее тестируют только в трех странах: США, Канаде ...
Xiaomi представила массажер для глаз Momo 337-м по счету продуктом, который был представлен на площадке коллективного финансирования Xiaomi, оказался массажер для глаз Momo, который предлагается по цене около 44 долларов. Массажер для глаз Momo за счет вибрационного массажа и графенового горячего элемента ...
Logitech анонсировала модульную конференц-камеру Rally Компания Logitech провела в Москве презентацию модульной конференц-камеры Logitech Rally с поддержкой разрешения Ultra HD 4K. Для установки модульной системы Logitech Rally не требуется особых навыков, что позволяет снизить затраты на её монтаж и эксплуатацию. В неё входят к...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Как упростить процесс подключения AirPods к Mac Ни для кого не секрет, что AirPods прекрасно работают в паре с iPhone. Стоит только достать наушники из фирменного футляра, как они автоматически подключаются к смартфону. Весьма удобно, не правда ли? Но когда дело доходит до сопряжения с компьютерами Mac, ситуация обстоит ...
Эра после WEX: кто играет на рынке криптовалютных бирж в СНГ и что они предлагают Долгое время, пока криптовалютный бизнес находился в состоянии эмбриона, а затем долго и мучительно вставал на ноги, одна биржевая платформа обеспечивала более 80% всех торгов биткоином. В свое время Mt.Gox была неоспоримым лидером и монополистом в индустрии цифровых валют. ...
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
Что делать, если открыл сотню сайтов и надо ещё. Google сделает браузер Chrome намного удобнее Компания Google продолжает работу над функцией групп вкладок в своём браузере Chrome, которая позволяет лучше организовывать вкладки. Группы вкладок доступны в текущей сборке Chrome под номером 77, но функция реализована пока не слишком удобно. Пользователи не мо...
Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Разработчики World of Tanks про новую колёсную технику Мы побывали на очень интересной трансляции с разработчиками игры World of Tanks, в ходе которой нам рассказали об особенностях обновления 1.4. Основное внимание было уделено новой колёсной технике, которую сейчас так активно обсуждают геймеры. На текущий момент французские б...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
LG выпустила проектор LASER 4K CINEBEAM LG HU85LS Компания LG выпустила проектор LG HU85LS с уникальной технологией TruMotion, которая генерирует дополнительные кадры, что приводит к плавности в отображении движений. TruMotion. Проектор работает в режиме 4K, HDR и имеет высокую частоту смены кадров до 60Гц. В качестве О...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Смартфоны Xiaomi теперь могут ограничивать время использования приложений Компания Xiaomi выпустила бета-версию глобальной прошивки MIUI 10 Global Beta 9.4.15 для своих смартфонов. Самым заметным новшеством стала новая функция под названием Screen Time. По своей сути Screen Time очень похожа на функцию Google с громким названием «...
Сотрудница Google нашла в iOS баг, позволяющий читать сообщения Сильванович нашла эти баги ещё в мае 2019 года, рассказала о них компании Apple и предоставила стандартные 90 дней, прежде чем рассказать о проблемах публично.
Mozilla устранила проблему с неработающими дополнениями в Firefox, но у некоторых пользователей ещё могут быть затруднения Компания Mozilla выпустила исправление для браузера Firefox, которое устраняет проблему с неработающими дополнениями. Этот сбой возник 3 дня назад и стал следствием истечения срока действия сертификата. В результате, перестали работать все дополнения для браузера, включая бл...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Видеокарта для разрешения 1080p: AMD анонсировала адаптер RX 5500 Новая линейка доступных адаптеров (на базе архитектуры RDNA, 7 нм) включает в себя два ускорителя: Radeon RX 5500 для десктопов и Radeon RX 5500 для ноутбуков. В активе «настольной» Radeon RX 5500 1408 потоковых процессоров и 4-8 Гбайт GDDR6 памяти (128-бит). В AMD уверены,...
Apple представила новый iPod touch с A10 Fusion по цене от 19 000 рублей Компания Apple представила новое поколение мультимедийного плеера iPod touch. Последнее обновление выходило аж в 2015 году, и многие с тех пор думали, что Apple официально «убила» тип устройств, которые сама и создала. Забавно и то, что рекламы нового плеера на главной стра...
Zigmabit начала принимать заказы на майнинг-фермы с прямым жидкостным охлаждением Компания Zigmabit Inc представила ZigBit Miner – первую в мире майнинг-ферму с прямым жидкостным охлаждением (DLC), обеспечивающую максимальную безопасность и высокий показатель хэшрейта. В основе ZigBit Miner лежит чип 7nm ASIC ZigmaBit BoosterX, позволяющий агрегату ...
Для доменов .RU и .РФ DNS Flag Day не станет проблемой Уже в пятницу, 1 февраля, произойдет глобальное обновление протокола системы доменных имен – так называемый DNS Flag Day. Речь идёт о согласованном прекращении поддержки резолверами «обходных механизмов», позволяющих сейчас работать с DNS-серверами, которые не отвечают на ...
Система ИИ Google Duplex начала разворачиваться и на других устройствах помимо смартфонов Pixel Весной прошлого года компания Google анонсировала новую систему искусственного интеллекта под названием Duplex, которая позволяет виртуальному помощнику Google Assistant осуществлять телефонные звонки и общаться с людьми. В конце 2018 года эта система была запущена в некотор...
Microsoft нашла способ незаметно менять виртуальную реальность в поле зрения пользователя Разработчики из компании Microsoft представили метод, позволяющий незаметно менять виртуальную среду при использовании VR-шлема. Для этого авторы предлагают отслеживать направление взгляда пользователя и менять среду в области периферического зрения. Разработчики предложили ...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Instagram запустил кардинальное изменение в интерфейсе, которое никому не понравилось Разработчики фотосервиса Instagram начали тестировать новый способ просмотра ленты фотографий и видео. Стандартный и привычный пользователям способ предполагают вертикальную прокрутку, а новый — горизонтальную. Переход от одной записи происходит либо...
Экс-инженер Apple объяснил, почему в iOS 13 и macOS 10.15 так много проблем iOS 13 очень функциональна, а оттого — нестабильна iOS 13 и macOS 10.15, которые вышли этой осенью, стали одними из самых проблемных версий операционных систем за последние несколько лет. Ещё бы, ведь за первый месяц после их запуска Apple выпустила для них по 3-5 обно...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
Новая версия OxygenOS для OnePlus 6 и OnePlus 6T добавляет функцию DC dimming и улучшает работу Screen Recorder Компания OnePlus выпустила выпустила свежую открытую бета-версию прошивки OxygenOS для своих прошлогодних флагманских смартфонов OnePlus 6 и OnePlus 6T. Новая версия OxygenOS добавляет функцию DC dimming, позволяющую устранить мерцание экрана OLED при небольшой яркости,...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Миссия: найти работу с институтской скамьи Прочитав статью моего коллеги в корпоративном блоге, мне вспомнился мой опыт по поиску и приему на работу. Крепко всё обдумав, я решил, что пора им поделиться, т.к. к текущему моменту проработал в компании уже полтора года, многому научился, многое понял и осознал. Но и уни...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Проблемы, которые появились или остались в iOS 12.2 iOS 12.2 стала девятым обновлением, вышедшим после релиза iOS 12. Казалось бы, за это время разработчики Apple должны были довести операционную систему до ума, исправив все существовавшие недоработки. Тем не менее, многие проблемы, характерные для ранних версий iOS, до сих ...
iOS 12.1.4 ломает работу SIM-карт и Wi-Fi на некоторых iPhone Высокий уровень быстродействия iOS 12 на старых моделях iPhone, о котором с восхищением говорили как в Купертино, так и за его пределами, оказался своего рода расплатой за проблемы в работоспособности новых. Даже актуальная версия iOS за номером 12.1.4 не только не исправил...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
UPS первой получила полноценное разрешение на доставку беспилотниками FAA выдала стандартный сертификат дочерней компании UPS - UPS Flight Forward, уточняет "КоммерсантЪ". Сертификат позволит ей запустить коммерческую доставку товаров при помощи беспилотников по всей территории страны без каких-либо ограничений. Теперь компания сможе...
Проблема со сканером отпечатков у Samsung Galaxy S10 и Note 10 оказалась намного серьёзней На прошлой неделе появились новости о том, что у некоторых пользователей Samsung Galaxy S10 возникла проблема с ультразвуковым сканером отпечатков пальцев, которая позволяет разблокировать устройство незарегистрированным отпечатком. Позже выяснилось, что данной проблеме подв...
ВКонтакте разрабатывает собственное приложение для обмена короткими видео ВКонтакте начала разрабатывать собственное приложение для обмена короткими видео, функционал которого похож на китайский сервис TikTok. Приложение будет позволять записывать короткие видео и делиться ими с друзьями и другими пользователями. В нем предусмотрены челлендж...
Samsung исправит проблему Galaxy S10, которая позволяет разблокировать смартфон любому пользователю Компания уже работает над этой проблемой.
Представлен HTC Exodus 1s – недорогой блокчейн-смартфон с возможностью запуска полноценного Bitcoin-узла После того, как в начале текущего года HTC анонсировала Exodus 1s – более доступную модификацию своего блокчейн-смартфона, тайваньская компания наконец официально представила этот аппарат. Главной особенностью устройства стало то, что его можно использовать как полноценный у...
USB-микрофон Blue Yeti X идеально подходит для подкастов и потокового вещания Yeti X, новый USB-микрофон от принадлежащей Logitech марки Blue, нацелен непосредственно на блогеров, потокового вещания и других создателей контента. Наиболее заметное обновление — светодиодный индикатор реального времени на самом микрофоне, позволяющий понять, что усиление...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Ездить на такси и попутках с Google Maps будет безопаснее Google Maps станут безопаснее благодаря новой функции Возможность поделиться своим местоположением давно является стандартом для большинства навигационных приложений. Благодаря ей любой человек, который опасается за свою безопасность или просто хочет успокоить близких, может...
Как использовать iPhone в качестве подслушивающего устройства? Один из пользователей reddit.com обратил внимание, что с помощью iPhone и Apple AirPods можно организовать удаленное прослушивание. Никаких хитростей - только штатные функции.
Apple Pencil мешает пользоваться автомобилем Apple Pencil 2 является аксессуаром для планшета iPad Pro. Это периферийное устройство, напоминающее привычный стилус, служит полезным инструментом, например, для художников или дизайнеров, позволяя быстро набросать что-то на экране планшета. Отличительной особенностью Penci...
Google выпустила вторую бета-версию Android Q Сегодня, 3 апреля, Google представила вторую бета-версию Android Q. Апдейт вышел меньше чем через месяц после выхода дебютной сборки, который стал доступен участникам программы предварительного тестирования Google вечером 13 марта. Как и предыдущую версию обновленной операц...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Apple начала бороться с «мистическими» подписками в App Store Корпорация обяжет разработчиков спрашивать разрешения у пользователей на списание денег за подписку.
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
С 9 по 30 сентября будет проводиться альфа-тестирование Gem4me MarketSpace С 2016 года европейская группа компаний Gem4me Group of Companies развивает свой проект Gem4me. Этот мессенджер доступен пользователям в онлайн-магазинах приложений AppStore, Google Play и на Desktop. На его базе в 2018 году компания приступила к развитию инновационного мар...
Sony Xperia 5 поступает в продажу в Россию Компания Sony объявляет о старте продаж флагманского смартфона Xperia 5, сочетающего ключевые функции Xperia 1 и передовые разработки Sony в компактном и стильном корпусе. Устройство поступит в продажу по цене 59990 рублей. Sony Xperia 5 оснащён 6,1-дюймовым HDR OLED-дисплее...
Лавочка прикрыта. На Huawei Mate 30 больше нельзя поставить приложения и сервисы Google Совсем недавно Huawei представила свои флагманские смартфоны серии Mate 30, которые стали первыми смартфонами компании без поддержки приложений и сервисов Google, поскольку Соединенные Штаты включили китайского гиганта в свой «Список запрещенных компаний». С...
Детские умные часы Honor K2 Kids с возможностью звонков поступили в продажу Компания Huawei начала продажи детских умных часов Honor K2 Kids, которые были представлены в конце декабря. Часы доступны в розовом и голубом корпусах по цене всего 44 доллара. При этом часы обладают слотом для карты nano-SIM, что позволяет осуществлять звонки и...
В антивирусе Касперского нашли уязвимость, позволявшую следить за пользователями Проблема обнаружилась в версиях продукта, выпущенных с 2015 года
В macOS Mojave найден баг, который дает злоумышленникам доступ к истории Safari Разработчик и эксперт в области компьютерной безопасности Джефф Джонсон поделился информацией о новой уязвимости, найденной в macOS Mojave. Согласно имеющимся данным она может давать некоторым приложениям доступ к истории браузера и некоторым другим данным Safari.Читать даль...
Microsoft патентует более точный счётчик уровня заряда батареи В начале этого месяца корпорация Microsoft вернулась на рынок смартфонов, представив аппарат Surface Duo, который оснащён двумя дисплеями и работает под управлением мобильной платформы Android. Вопрос автономности выпускаемых устройств вновь становится актуальным для компани...
Пользователи Honor 8X получили Android 9.0 Pie Сегодня компания Huawei через свое независимое подразделение Honor обнародовала хорошие известия для пользователей смартфона Honor 8X. На официальном форуме разработчиков фирменной оболочки EMUI появилась информация о начале открытого бета-тестирования прошивки EMUI 9 н...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...
8 функций, о которых должен знать каждый пользователь Android За последние годы операционная система Android обросла массой полезных функций. И далеко не обо всех из них известно пользователям ОС от Google. Без большинства из них вполне можно жить и использовать смартфон прямо «из коробки». Однако же всегда приятно знать доп...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
OnePlus 8 выглядит шикарно Умельцы из интернета собрали всю доступную информацию о смартфоне OnePlus 8 и нарисовали на их основе рендеры, которые позволяют наслаждаться внешним видом гаджета. На самом деле это лишь выдумки, так как дизайн устройства может измениться кардинально, но этот дизайн многим ...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Apple хочет исправить серьезный недостаток Siri. Но только в iPadOS iOS, несмотря на не в пример более удобный интерфейс, чем у Android, многие годы страдала от недостатков, которые Apple, казалось, совершенно не желала исправлять. Чего только стоит окно изменения громкости, которое на протяжении более десяти лет перекрывало изображение на ...
«Вы держите его неправильно». Пользователи Samsung Galaxy S10+ сообщают о проблемах с LTE Смартфоны Samsung Galaxy S10 на SoC Exynos 9820 быстро разряжаются из-за найденного бага Платформы Exynos от Samsung никогда не имели репутацию максимально энергоэффективных, смартфоны Galaxy S10 с Exynos 9820 лишь укрепили данный факт. Версия со Snapdragon 855 не толь...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Проектор Xiaomi 4K Mijia Laser Projector TV оценён в $1500 Китайская компания Xiaomi анонсировала лазерный проектор 4K Mijia Laser Projector TV, приём заказов на который начнётся уже до конца текущей недели. Устройство позволяет формировать изображение размером от 80 до 150 дюймов по диагонали. Разрешение составляет 3840&nb...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Apple выпустила новую операционную систему macOS Catalina без iTunes Компания Apple выпустила стабильную версию операционной системы macOS Catalina для пользователей своих компьютеров. Система доступна в качестве бесплатного обновления в онлайн-магазине приложений Mac App Store. Она совместима с MacBook 2015 года выпуска или новее...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
В WhatsApp нашли опасную уязвимость Уязвимость позволяет злоумышленникам устанавливать на смартфоны шпионские программы.
Баг в Apple iMessage позволял читать файлы на уязвимом iPhone Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.
У пользователей Google AdSense снова проблемы с выплатами Сервис не позволяет вывести средства в рамках установленного способа оплаты.
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
«Все хорошо»: Владелец УАЗ «Патриот» 2019 похвалил обслуживание у официального дилера Автолюбитель положительно отозвался об отношении представите лей автоцентра к клиентам. Многие «уазоводы» сообщают, что на УАЗ «Патриот» 2019 модельного года часто возникают неисправности и официальные дилеры отказываются их уст ранять. Однако ведущий канала «Клуб JEEP-Off-...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
В поиске Google появилась карточка с похожими запросами пользователя Google запустил новую карточку в поиске под названием «Your related activity». Эта функция позволяет авторизированным пользователям просмотреть свои предыдущие запросы, связанные с текущим. На карточке представлены ссылки на посещённые пользователем страницы и поисковые запр...
[Перевод] Функциональный JavaScript: пять способов нахождения среднего арифметического элементов массива и метод .reduce() Методы итерирования массивов похожи на «стартовые наркотики» (это, конечно, не наркотики; и я не говорю, что наркотики — это хорошо; это — просто фигура речи). Из-за них многие «подсаживаются» на функциональное программирование. Всё дело в том, что они невероятно удобны. Кро...
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Как измерять производительность блокчейн сетей. Основные метрики Существует много метрик, относящихся к логике и качеству работы блокчейна. Они помогают определить узкие места в коде и найти логические и оптимизационные проблемы в алгоритмах консенсуса и финальности в блокчейнах. Любая разработка распределенных систем, в том числе блокче...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
На смартфонах OnePlus 6, 6T, 7 и 7 Pro теперь можно попробовать Android 10 Beta 3 Многие пользователи уже имели возможность ознакомиться с работой операционной системы Android 10 на смартфонах OnePlus 6, 6T, 7 и 7 Pro, но то была версия Developer Preview 2. А сейчас для этих моделей стала доступна более свежая версия ОС Developer Preview 3, в которой...
Баг в Google Photos позволял следить за геолокацией пользователей В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя.
[Перевод] ServiceLoader: встроенный DI-фреймворк, о котором вы, возможно, никогда не слышали Салют, друзья. Уже в эту пятницу пройдет первое занятие в новой группе курса «Разработчик Java». Именно этому курсу и будет посвящена текущая публикация. Многие из java-разработчиков для внедрения зависимостей используют Spring. Некоторые, возможно, пробовали Google Guice...
Microsoft снова не даёт пользователям обновить Windows 10 Недавно компания Microsoft начала блокировать обновления у пользователей со старыми драйверами Bluetooth компании Realtek. Теперь обновится не получается у пользователей старых версий антивирусов Avast и AVG. На данный момент приостановлена установка Windows 10 в...
В Google Duo появился новый режим экономии трафика Google Duo - это приложение для видеочата, которое позволяет пользователям передавать потоковое видео, совершать аудиозвонки и отправлять видео и голосовые сообщения. Приложение доступно для пользователей Android и iOS. Как стало известно, разработчики выпустили обновле...
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Обновленный смартфон ZTE Blade A7 2019 Российское подразделение компании ZTE Mobile Devices объявило старт продаж обновленной версии популярного смартфона ZTE Blade A7 2019. Новинка обладает дисплеем HD+ с диагональю 6,088”, который оснащен специальным защитным стеклом 2.5D. Камера 16 МП с искусственным ...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Жалоб всё больше. Пользователи iPad Pro страдают от замирающих экранов Пользователи планшетов iPad Pro 2017 и 2018 годов всё более массово жалуются на проблемы с экранами. Изображение на дисплее замирает, запинается при прокрутке, иногда не обрабатывают жесты и нажатия на кнопки виртуальной клавиатуры. Некоторые пользователи столкнулись с...
iPhone (2019) будут иметь лучший диапазон благодаря новой антенной технологии Apple планирует изменить ряд компонентов в своих смартфонах, запланированных на этот год. Одним из ведущих нововведений, которые ожидают потребителей, является интеграция улучшенных антенн в iPhone (2019). Согласно новым данным, компания уже тестирует модифицированные антенн...
Как получать уведомления с Android-смартфона на Windows-компьютере Экосистема– это именно то, за что пользователи ценят Apple. Способность фирменных устройств компании работать вместе, дополняя друг друга, позволила ей обрести миллионы фанатов по всему миру, которые уже ни за что не готовы пересесть на альтернативную платформу. Такой раскл...
Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Android 10 наладит работу распознавания лиц на смартфонах Samsung Распознавание лиц в Android может быть лучше, и Samsung это доказывает Несмотря на то что Google только в этом году решилась оснастить свои смартфоны аналогом Face ID, технология распознавания лиц уже давно была доступна пользователям Android. Даже отсутствие аппаратных датч...
Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.
Программы для просмотра футбола онлайн в интернете. Для прямых трансляций создано много программ, которые отлично работают как на стационарном компьютере, так и на мобильном устройстве. Чтобы смотреть футбол онлайн, необходимо найти поток и затем использовать его в программах потокового вещания. Часто люди используют слова "с...
Google Maps сегодня позволяет сыграть в змейку Сегодня 1 апреля, а это значит, что многие IT-компании, по традиции, радуют пользователей различными розыгрышами […]
Вышла новая версия PositionMeter 2.9.4 В обновленной версии бесплатной программы для съема позиций сайтов PositionMeter (2.9.4) разработчики постарались устранить баги, доставшиеся от предыдущих версий, а также оптимизировать работу через прокси и доработать функцию импорта запросов. В программу добавлена во...
Домашний интернет в Череповце На сегодняшний день пользователем интернет сети является практически каждый житель на планете. Интернет может быть разным, сейчас доступен мобильный интернет кого – то он вполне устраивает, но для большинства есть необходимость постоянно пользоваться данной сетью в домашних ...
myTarget обновил инструмент таргетинга на похожие аудитории На рекламной платформе myTarget обновился инструмент таргетинга на похожие аудитории (Look-alike). Изменения коснулись сразу нескольких составляющих: принципа работы технологии при продвижении сайтов и мобильных приложений, а также интерфейса рекламного кабинета. Усовершенст...
7 альтернатив Air Drop для Android Большинство из нас сегодня воспринимает некоторые технологии, которые еще 10-15 лет назад казались невероятными, как должное. Например, пользователи устройств от компании Apple вполне успешно передают данные при помощи Airdrop. Это быстро, удобно и безопасно. Однако же не в...
Gigabyte запускает обновления AGESA 1.0.0.4 B для X570 AMD и Gigabyte продолжают разрабатывать обновления BIOS, которые оптимизируют производительность и стабильность. Последняя версия BIOS имеет микрокод AGESA 1.0.0.4 B и была загружена на официальные страницы поддержки Gigabyte. Новые обновления BIOS с AGESA 1.0.0.4 B был...
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.
Google Assistant научился читать и отвечать на сообщения из мессенджеров Голосовой помощник Google Assistant является центральной и главной частью всей экосистемы Google, поэтому компания продолжает регулярно снабжать его новым дополнительными функциями. Google Assistant всегда умел читать SMS-сообщения, отправленные через стандартное в Android ...
Apple перестала слушать ваши разговоры с Siri из-за случайных срабатываний Apple редко идет на поводу у своих пользователей, предпочитая не реагировать ни на претензии, ни на пожелания. Эту традицию заложил еще Стив Джобс, который полагал, что клиент зачастую и сам не знает, что хочет, до тех пор, пока ему это не дать. Однако бывают такие ситуации...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
В Blockchain Keystore от Samsung появилась поддержка биткоина Компания Samsung добавила поддержку биткоина на платформу Blockchain Keystore, которая позволяет пользователям работать с приватными ключами, использовать цифровые подписи, а также осуществлять криптовалютные транзакции. Это следует из изменений в описании платформы на офици...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
[Перевод] Стратегии деплоя в Kubernetes: rolling, recreate, blue/green, canary, dark (A/B-тестирование) Прим. перев.: Этот обзорный материал от Weaveworks знакомит с наиболее популярными стратегиями выката приложений и рассказывает о возможности реализации наиболее продвинутых из них с помощью Kubernetes-оператора Flagger. Он написан простым языком и содержит наглядные схемы, ...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Дизайн потерялся: фотографии смартфона Meizu Note 9 показывают, что аппарат будет похож на Redmi Note 7 и сотни других подобных моделей Компания Meizu, казалось, в прошлом году наконец-то нашла свой собственный дизайн смартфонов, который приглянулся многим. Компания выпустила целый ряд аппаратов в схожем дизайне, включая как флагманские модели Meizu 16, так и бюджетные Note 8. И «живые» фото...
В SIM-картах нашли серьёзную уязвимость. Она позволяет шпионить за кем угодно Злоумышленнику достаточно отправить жертве SMS-сообщение.
myTarget запускает рекомендации в динамическом ремаркетинге Mail.ru Group обновляет возможности динамического ремаркетинга в рекламной платформе myTarget. Новый инструмент позволяет рекламодателям показывать в объявлениях не только те товары и услуги, которыми интересовались пользователи на их ресурсах, но и похожие на них предложени...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Тихо играет один наушник AirPods или EarPods на iPhone – как решить проблему самостоятельно С ухудшением звука в одном или сразу обоих наушниках AirPods (или EarPods) сталкиваются многие пользователи по мере использования гарнитуры, причем не самая низкая цена аксессуара стимулирует людей незамедлительно обращаться в сервисный центр. Однако это тот редкий случай, к...
Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre Microsoft все же адаптирует для своей ОС защитную практику Retpoline, разработанную инженерами Google и позволяющую бороться проблемой Spectre (Variant 2).
Сервисы Google засбоили по всему миру Сегодня, 29 января, многие сервисы Google подверглись сбоям. Пользователи жаловались на проблемы с поисковой системой, почтой Gmail и другими. На данный момент многим ещё недоступны Google+, календарь, диск, документы, таблицы, презентации и так далее. В компании уж...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
CES 2019: ASUS представила флагманские HEDT-платы Zenith Extreme Alpha и Rampage VI Extreme Omega Компания ASUS представила новые флагманские материнские платы Zenith Extreme Alpha и Rampage VI Extreme Omega, которые ориентированы на самых требовательных пользователей и позволяют создавать бескомпромиссные HEDT-системы. Первая из новинок предназначена для процес...
Google сломала Chrome для Android после обновления Google сломала Chrome для Android. С кем не бывает Несмотря на то что Google давно поставила на поток разработку новых версий своего ПО и, казалось бы, должна была отточить этот процесс до совершенства, время от времени в апдейты закрадываются те или иные баги. Чаще всего эт...
В России открыли поиск ветеранов по фотографии Команда разработчиков из Иркутска создала сервис «Лица Победы» к предстоящему Дню Победы 9 мая. Сервис позволяет найти информацию о ветеранах по фотографии.
В FaceTime найден неприятный баг, позволяющий прослушивать пользователей Некоторое время назад владельцы яблочных мобильных устройств обнаружили странный баг, из-за которого собеседники в групповых звонках FaceTime могли слышать собеседника еще до того, как он поднял трубку. Купертиновцы официально признали наличие проблемы и пообещали выпустить ...
Ваша игра может стать лучше: Как найти проблемы и точки роста Важно помнить: аналитика не имеет смысла просто ради аналитики, она важна для принятия решений. И мы считаем, что предложенный нами алгоритм, пусть он и очень прост, позволяет детально проанализировать игру, найти её проблемы и точки роста, принять правильные решения по её р...
Пример снимка, сделанного датчиком изображения Samsung разрешением 64 Мп, стал доступен в более высоком разрешении Вчера был опубликован первый снимок, сделанный камерой, в которой используется датчик изображения Samsung ISOCELL Bright GW1 разрешением 64 Мп. Однако по нему было трудно составить даже поверхностное представление о качестве изображения, поскольку снимок был очень сильн...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
[Перевод] Новое в Git 3: замыкания Git — популярная система контроля версий. В ней атомарное изменение одного или нескольких файлов называется коммитом, а несколько последовательно идущих коммитов объединяются в ветку. Ветки используются для того, чтобы реализовывать новые идеи (фичи). Случается, что идея ок...
Яндекс тестирует на выдаче блок «Поиск по похожим запросам» Яндекс тестирует блок «Поиск по похожим запросам», который появляется при возврате в поисковую выдачу под органическим результатом, по которому был ранее совершен переход. Как отмечает Павел Лукин, SEO-специалист из Санкт-Петербурга, первым заметивший нововведение, в качест...
В игровой приставке Sony PS5 может появиться голосовой ассистент, который будет помогать проходить игры В следующем году Sony и Microsoft должны выпустить игровые приставки нового поколения. Они станут намного производительнее текущих консолей, но многие разработчики сходятся во мнении, что главным преимуществом новых устройств будут очень быстрые SSD. Причём плюсом это б...
Прекращена поддержка Windows 10 April 2018 Update (версия 1803) Если вы по-прежнему используете устройства под управлением Windows 10 April 2018 Update (версия 1803) в редакциях Home или Pro, то пришло время обновить операционную систему, поскольку с сегодняшнего дня эта версия системы больше не поддерживается. Если вы используете редак...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Больше обновление для iPhone 11 и iPhone 11 Pro. Популярное приложение Halide Camera использует преимущества новых смартфонов Halide, популярное приложение камеры, разработанное для iOS-устройств, вчера было обновлено, после чего оно получило поддержку iPhone 11 и iPhone 11 Pro. Кроме того, разработчики добавили новые функции, позволяющие использовать преимущества аппаратной начинки новых устр...
Как скрывать текст уведомлений до разблокировки iPhone Многие пользователи iPhone не знают о довольно полезной фишке, которая позволяет скрывать текст уведомлений на экране блокировки. Смартфон может только отображать количество пропущенных звонков и сообщений, но не раскрывать все подробности. Если iPhone при этом ...
«ВКонтакте» пообещала засудить создателей SearchFace Социальная сеть «ВКонтакте» готовит судебный иск к разработчикам SearchFace, который позволяет находить профили пользователей по фотографиям.
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Отписавшиеся пользователи Netflix пожаловались на взлом аккаунтов — хакеры используют их данные для перепродажи подписки Злоумышленники заново оформляют подписку на неактивных аккаунтах, а затем продают её дешевле на eBay.
iOS 13.1.3 сломала технологию Ultra Wideband в новых iPhone После выхода iOS 13 обновления приносят пользователям iPhone больше проблем, чем радости За последние несколько лет редкая презентация Apple обходилась без выпуска нового чипа. Чаще всего они представляют собой вспомогательные сопроцессоры, предназначенные для обеспечения ра...
В Google сохраняются проблемы с отображением рецептов Google пока так и не устранил сбой, влияющий на отображение расширенных результатов для рецептов. Об этом заявил сотрудник поиска Дэнни Салливан, отвечая на вопрос одного из вебмастеров в Twitter. При этом он отметил, что и он, и Джон Мюллер следят за этим вопросом и передал...
Ставить новую iOS сейчас опасно. Множество iPhone разучились звонить и держать заряд после обновления Компания Apple выпустила обновление программного обеспечения iOS 13.1.2 для iPhone в конце сентября. Оно должно было исправить ряд найденных неполадок в новой ОС. Однако, вместо этого, принесло ещё больше проблем пользователям. Напомним, вышедшая iOS 13 19 сентяб...
Найден новый способ обмана Android-пользователей Злоумышленники научились накладывать дополнительную рекламу вторым слоем на баннеры, прокручиваемые на Android-девайсах. ***
В PUBG Mobile появилась новая система выявления читеров в реальном времени Одна из главных проблем PUBG Mobile (да и многих других мобильных мультиплеерных игр) — читеры. Это приводит к тому, что разработчикам, вместо развития игры, приходится изрядное количество времени тратить на борьбу с ними. Недавно в PUBG Mobile представили новую систему, ко...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Разработчики криптовалюты Horizen (ZEN) представили собственную версию сайдчейнов Команда разработчиков ориентированной на повышенную приватность пользователей криптовалюты Horizen объявили на этой неделе о запуске в альфа-режиме сайдчейна, позволяющего разработчикам и компаниям быстро и недорого создавать собственные блокчейны. В блоге проекта говорится,...
Баг в macOS Catalina может стоить пользователям всей электронной почты На днях разработчик Майкл Цай рассказал об очень неприятном баге, найденном в macOS Catalina, из-за которого пользователи могут потерять все электронные письма. Однако судя по количеству отзывов, проблема не очень распространена.Читать дальше... ProstoMAC.com.| Постоянная с...
Некоторые пользователи Windows 10 S не могут отключить S-режим Когда Windows 10 S впервые была выпущена, Microsoft обещала, что в течение ограниченного времени пользователи смогут бесплатно обновиться до полноценной Windows 10 Pro. Позднее Windows 10 S превратилась в S-режим, а компания объявила, что отключить который можно в любой мом...
Почему обязательно читать пользовательское соглашение Apple Вам когда-нибудь доводилось читать пользовательское соглашение? Даже если найдутся те, кто делает это всякий раз, подавляющее большинство из нас все-таки пролистывают его и принимают не глядя. Это и понятно, ведь кому захочется читать несколько страниц юридических терминов,...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
HP создала модульный моноблочный компьютер Mini-in-One, поддерживающий возможность модернизации Моноблочные компьютеры фактически представляют собой дисплей с интегрированными компьютерными компонентами. Такой подход позволяет экономить место на рабочем столе, но не обеспечивает возможности модернизации системы в случае необходимости. Компания HP решила устранить эту п...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...